BlockSec Phalconの監視によると、FutureSwapのArbitrumチェーン上のコントラクトが再び攻撃を受けており、推定損失額は約74,000米ドルに上るとのことです。今回の攻撃では、リエントリ(再入)の脆弱性が悪用され、攻撃者は2段階のプロセスを通じて操作を行いました。まず、3日前の流動性の提供プロセスにおいてリエントリの脆弱性を悪用して過剰なLPトークンを発行しました。その後、3日間待機した後、これらの違法に発行されたLPトークンを燃焼させて、下位の担保資産を引き換え、プロトコルから資金を盗み取り、利益を得ました。
Arbitrum上のFutureSwapが再入侵害攻撃を受け、7万4000ドルを失う
TechFlow共有
まとめ
Arbitrum上のFutureSwapが再入攻撃(リエントラント・アタック)の被害に遭い、約7万4000ドルを失った。この再入攻撃は2段階で行われた。攻撃者は3日前の流動性イベント中に過剰なLPトークンを発行した後、一定期間待機し、その後トークンを焼却して担保を請求し、プロトコルから資金を引き出した。この攻撃は、ArbitrumベースのDeFiプラットフォームにおけるリスクを浮き彫りにしている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。